È in corso una campagna smishing che prende di mira i clienti dell’istituto bancario Unicredit.
Il testo del messaggio alludendo ad una associazione sospetta di un nuovo dispositivo alla propria app unicredit consiglia di accedere al portale indicato per una verifica di sicurezza.
Lo short link presente nell’SMS generato con il servizio gratuito https://is.gd/ punta all’indirizzo http://vivamediaapp[.]com, una pagina web che simula un presunto form Unicredit.
Sul dominio il cui registrar è l’hosting GoDaddy è presente un modulo con loghi e grafica Unicredit che richiede il codice adesione, il PIN e il numero di telefono del cliente.
Tutti i link cliccabili in calce al form riportano alle pagine ufficiali dell’istituto di credito.
Una volta inseriti i dati richiesti, il submit (tasto “entra”) invia le informazioni al server db presidiato dagli attaccanti in ascolto sullo stesso dominio e successivamente reindirizza verso una falsa pagina di errore.
Il dominio è stato prontamente bloccato, appena segnalato.
Ulteriori dettagli li trovate qui
Hai subito una truffa online? Vuoi segnalarci un reato o un sito Internet illegale nel clear o nel dark web? Scrivi alla nostra redazione.
